五、木马拦截

    木马入侵拦截是瑞星全功能安全软件的一大亮点，瑞星2009的“木马入侵拦截”具体分为：“木马入侵拦截（网站拦截）”和“木马入侵拦截（U盘拦截）”两部分，而瑞星2010版对木马入侵拦截功能进行了整合，如图11、12所示。

图11 瑞星2010木马拦截功能界面

图12  瑞星2009木马拦截功能界面

    由于瑞星2010更新的行为分析技术，所以在今年多次曝出的0day漏洞攻击面前，只有瑞星用户能够不用升级就可以将最新挂马网站攻击拦截掉。笔者通过对几个恶意网址的测试发现，瑞星2010版的木马入侵拦截效果不错，特别是在“应用程序加固”功能的配合下，病毒木马难逃瑞星的几重防御拦截体系；如图13所示。

图13 瑞星2010木马拦截

    相比较而言，瑞星2010版的“应用程序加固”（如图14所示）这一新功能在拦截保护Word、IE等程序被大量最新漏洞攻击的效果上，比2009版的系统加固功能（如图15所示）更为强大。在第一次安装的时候，会扫描出用户计算机系统内有哪些程序需要加固；当一个应用程序启动后，如果发现有这个不正常行为会被默认阻止，这对于常使用WORD软件的用户而言非常实用，可以免受被黑客恶意修改的攻击。

图14 瑞星2010应用程序加固

图15 瑞星2009系统加固

    小结：在继续延续2009版强大的木马拦截能力外，2010版瑞星新增加的“应用程序加固”功能算是将拦截防范做在了更细的地方。针对一些被病毒经常利用并作为入侵途径的应用程序，“应用程序加固”通过监控它们的操作行为来可能的入侵威胁，可以说2010版软件的综合拦截能力更为强大。